D-link AirPlus G DI-524 User Manual [cz]

D-Link AirPlus G

DI-524

802.11g/ 2,4 GHz

bezdrátový směrovač

Návod k použití

Building Networks for People

Obsah

Obsah dodávky ....................................................................................................... 3

Úvod ....................................................................................................................... 4

Základy bezdrátové komunikace ............................................................................. 8

Začínáme ...............................................................................................................11

Použití konfiguračního menu ..................................................................................12

Základy síťového provozu ......................................................................................40

Řešení potíží ..........................................................................................................55

Technické údaje .....................................................................................................62

Nejčastější dotazy (FAQ)........................................................................................65

Technická podpora .................................................................................................93

Záruka a registrace ................................................................................................94

2

Obsah dodávky

Obsah dodávky:

 D-Link AirPlus G DI-524

802.11/2,4GHz bezdrátový směrovač

 Napájecí adaptér 7,5V ss, 1,5 A
 Návod a záruka na CD
 Návod na rychlou instalaci
 Ethernetový kabel (všechny ethernetové porty na DI-524 jsou

typu auto-MDIX)

Poznámka: Použití napájecího zdroje s jiným jmenovitým napětím, než jaké má na­pájecí zdroj dodávaný s DI-524, poškodí zařízení a způsobí ztrátu záruky.

Pokud některá z výše uvedených položek chybí, kontaktujte prodejce.

Systémové požadavky pro konfiguraci:

 Ethernetový kabelový nebo DSL modem
 Počítač s operačním systémem Windows, Macintosh nebo Li-

nux s nainstalovanou ethernetovou síťovou kartou

 Internet Explorer verze 6.0 nebo Netscape Navigator verze

7.0 a vyšší

3

Úvod

D-Link AirPlus G DI-524 High-Speed Wireless Router je 802.11g vysokorychlostní
výkonný bezdrátový směrovač, který podporuje vysokorychlostní bezdrátové sítě
v domácnostech, ve firmách nebo na veřejných místech.

Na rozdíl od většiny směrovačů přenáší DI-524 data rychlostí až 108 Mb/s (ve srov-
nání se standardní rychlostí 54 Mb/s), pokud je použit spolu s dalšími výrobky řady
D-Link AirPlus G. Standard 802.11g je zpětně kompatibilní se zařízeními používají-
cími standard 802.11b. To znamená, že pro zachování funkce sítě není zapotřebí
měnit všechny její části. Použijete-li zařízení 802.11g společně s 802.11b, obětujete
sice část rychlosti 802.11g, ale neztratíte možnost komunikace ve stávající síti. Tuto
síť můžete pak postupně vylepšovat náhradou dosavadních pomalejších zařízení

802.11b za novější 802.11g.
Kromě vyšší rychlosti při použití spolu s dalšími zařízeními s protokolem 802.11g má

DI-524 nejnovější, nejodolnější a nejdokonalejší bezpečnostní funkce, jaké jsou
dnes k dispozici. Při použití s dalšími zařízeními, která jsou kompatibilní s WPA (Wi-

Fi Protected Access) a 802.1x v síti s RADIUS serverem lze využívat tyto bezpeč-
nostní funkce:

WPA: Wi-Fi Protected Access autorizuje a identifikuje uživatele podle tajného

klíče, který se automaticky mění v pravidelných intervalech. WPA používá
TKIP (Temporal Key Integrity Protocol) pro změnu dočasného klíče po

každých 10 000 paketech (paket je druh zprávy přenášené v síti). To zaru-
čuje mnohem větší bezpečnost než standardní zabezpečení WEP. (Na
rozdíl od WPA bylo u staršího šifrování WEP zapotřebí provádět změnu
klíče ručně.)

802.1x: Autentizace je první obrannou linií proti průniku do sítě. Při autentizačním

procesu server prověřuje identitu klienta, který se pokouší připojit k síti.
Neznámým klientům bude přístup zamítnut.

Pro uživatele v domácnostech, kteří nebudou používat ve své síti RADIUS server,
bude i tak zabezpečení při použití DI-524 spolu s dalšími zařízeními 802.11g mno­hem lepší než dříve. Pomocí režimu Pre Shared Key ve WPA získá DI-524 nový
bezpečnostní klíč při každém připojení k síti 802.11g. Stačí, abyste zadali do konfi­guračního menu data pro šifrování jen jednou. Pro zajištění bezpečnosti pak už
u DI-524 nebudete muset nikdy ručně zadávat stále nový WEP klíč, což významně
zvýší bezpečnost vaší komunikace.

4

Připojení

LAN porty auto

WAN port auto

Všechny ethernetové porty (WAN
a LAN) jsou auto MDI/MDIX, což zna-

mená, že můžete použít přímý nebo
překřížený ethernetový kabel.

Stisknutím tlačítka

Reset se obnoví
výchozí tovární

nastavení směro-
vače.

MDI/MDIX při
připojení

k počítačům
s ethernetovým
rozhraním auto­maticky zjistí typ
kabelu.

MDI/MDIX je určen
pro připojení ke

kabelovému nebo
DSL modemu po­mocí ethernetové­ho kabelu.

Zásuvka pro

napájecí
adaptér

5

LED indikátory

Indiká

tor WAN

I

ndikátor WLAN

Indikátor POWER

Indikátor STATUS

Indikátory LOKÁLNÍ

Stálé svícení

indikuje připojení

k portu WAN.
Blikání indikuje
přenos dat.

Stálé svícení in-

dikuje připojení

k bezdrátovému
segmentu. Blikání

indikuje přenos

dat.

Stálé svícení indiku-

je správné připojení
napájecího napětí.

6

Blikání indikuje, že
je DI-524 připraven.

SÍTĚ

Stálé svícení indikuje
připojení portu 1–4
k počítači s etherne­tovým rozhraním.
Blikání indikuje pře­nos dat.

Vlastnosti

Plná kompatibilita se standardem 802.11g zajišťuje bezdrátový přenos dat

rychlostí až 54 Mb/s.

Zpětná kompatibilita se standardem 802.11b zajišťuje bezdrátový přenos dat

rychlostí až 11 Mb/s.

WPA (Wi-Fi Protected Access) autorizuje a identifikuje uživatele podle tajného

klíče, který se mění v pravidelných intervalech, například:

TKIP (Temporal Key Integrity Protocol) spolu s RADIUS serverem mění

dočasný klíč po každých 10 000 paketech, čímž zajišťuje vyšší bezpeč-

nost.

Režim Pre Shared Key znamená, že domácí uživatel, který nemá

RADIUS server, získá nový bezpečnostní klíč při každém připojení k síti,
což významně zvýší bezpečnost komunikace v síti.

802.1x autentizace spolu s RADIUS serverem ověřuje identitu klientů, kteří

se chtějí připojit

Využití technologie OFDM (Orthogonal Frequency Division Multiplexing)
Snadná konfigurace a diagnostika
Provoz v pásmu 2,4 GHz
 Připojení více počítačů k širokopásmovému (kabelovému nebo DSL) modemu

pro sdílení připojení k Internetu

Rozšířené funkce firewallu:
Podpora NAT s VPN přenosem pro zvýšení bezpečnosti

Filtrování MAC
Filtrování IP
Filtrování URL
Blokování domén

Časová rozvrh
 Server DHCP umožňuje přidělit všem počítačům v síti IP adresu
Webové rozhraní pro správu a konfiguraci.
Řízení přístupu uživatelů k síti.
Podpora speciálních aplikací, které požadují vícenásobné připojení.
Vybaven 4 ethernetovými porty 10/100 Mb/s, 1 portem WAN, auto MDI/MDIX

7

Základy bezdrátové komunikace

Zařízení pro bezdrátovou komunikaci D-Link jsou založena na průmyslových stan­dardech a poskytují snadno použitelné a kompatibilní vysokorychlostní bezdrátové

připojení doma, v kanceláři nebo ve veřejně přístupných bezdrátových sítích. Bez-
drátová zařízení D-Link vám umožní získat kdykoli a kdekoli přístup k požadovaným
datům. Budete si moci užívat svobody, kterou bezdrátová počítačová síť přináší.
Bezdrátová lokální síť (WLAN) je buňková počítačová síť, která vysílá a přijímá data
pomocí rádiových signálů namísto kabelů. Bezdrátové LAN jsou stále více používá-
ny v domácnostech, kancelářích i ve veřejných prostorách, jako jsou letiště, kavárny
a univerzity. Inovativní způsoby využití technologie WLAN pomáhá lidem pracovat a
komunikovat mnohem efektivněji. Zvýšená pohyblivost a absence kabelů a další

pevné infrastruktury se ukázaly být pro mnohé uživatele výhodou.

Uživatelé bezdrátové sítě mohou používat stejné aplikace jako uživatelé klasické
kabelové sítě. Karty adaptérů pro bezdrátovou komunikaci používané u mobilních
i stolních počítačů podporují stejné protokoly jako karty adaptérů Ethernetu.

Lidé používají technologii bezdrátové LAN z mnoha různých důvodů:

Mobilita – Mají-li lidé přístup k datům v libovolném místě v provozním dosahu

WLAN, zvýší se jejich produktivita. Manažerská rozhodnutí na základě informací
získaných v reálném čase mohou významně zvýšit efektivitu pracovníků..

Nízké náklady na implementaci – Sítě WLAN se snadno instalují, ovládají,

mění a přemisťují. Sítě, které se často mění, mohou těžit z výhod snadné instalace
WLAN. WLAN může pracovat v místech, kde by byla instalace kabelů neúčelná ne-

bo neproveditelná.

Instalace a rozšíření sítě – Instalace systému bezdrátové LAN může být rychlá a

snadná a může odstranit potřebu protahovat kabely skrz zdi a stropy. Bezdrátová
technologie umožňuje rozšíření sítě do míst, kam nelze zavést kabely – dokonce
mimo domov nebo kancelář

Přizpůsobitelnost – Bezdrátové LAN lze konfigurovat do mnoha uspořádání (to-

pologií) podle potřeb konkrétních aplikací a instalací. Konfigurace lze snadno měnit v
rozmezí od sítí typu peer-to-peer, vhodných pro malý počet uživatelů, až po rozsáhlé
infrastrukturní sítě se stovkami nebo tisícovkami uživatelů podle počtu použitých
bezdrátových zařízení.

Levné řešení – Ceny bezdrátových síťových zařízení jsou srovnatelné s cenou

konvenčních ethernetových síťových zařízení.

8

Základy bezdrátové komunikace (pokračování)

Technologie založená na standardech

Bezdrátový širokopásmový směrovač používá standard 802.11g.
Standard IEEE 802.11g je rozšířením standardu 802.11b. Zvyšuje rychlost přenosu

dat až na 54 Mb/s v pásmu 2,4 GHz s využitím technologie OFDM.

To znamená, že ve většině prostředí v daném dosahu zařízení budete moci rychle
přenášet rozsáhlé soubory nebo dokonce sledovat film ve formátu MPEG bez zna-
telného zpoždění. Toto zařízení používá pro rychlý přenos digitálních dat pomocí

rádiových vln technologii OFDM (Orthogonal Frequency Division Multiplexing).
OFDM pracuje tak, že rozdělí rádiový signál na několik menších subsignálů, které

jsou pak souběžně vysílány na různých frekvencích do přijímače. OFDM snižuje
množství přeslechů (interferencí) při přenosu signálu.

DI-524 je zpětně kompatibilní se zařízeními 802.11b. To znamená, že pokud máte již

existující síť 802.11b, budou zařízení v této síti kompatibilní se zařízeními 802.11g
při rychlostech až do 11 Mb/s v pásmu 2,4 GHz.

9

Základy bezdrátové komunikace (pokračování)

Podmínky pro instalaci

D-Link AirPlus G DI-524 umožňuje bezdrátový přístup k síti prakticky odkudkoli
v provozním dosahu zařízení. Mějte však na paměti, že počet, síla a rozmístění zdí,

stropů a jiných objektů, kterými musí signál procházet, může dosah snížit. Dosah se
obvykle mění v závislosti na druhu materiálů a úrovni rádiového rušení v místě pou-

žití. Klíčem k dosažení maximálního dosahu je dodržovat tyto základní pokyny:

1 Dbejte na to, aby byl počet zdí a stropů mezi DI-524 a ostatními síťovými za-

řízeními co nejmenší. Každá zeď nebo strop může snížit dosah zařízení pro

bezdrátovou komunikaci D-Link o 1 až 30 metrů. Umístěte zařízení tak, aby

byl počet zdí a stropů mezi nimi co nejmenší.

2 Uvažujte o překážkách signálu ve směru přímé spojnice mezi síťovými zaří-

zeními. Zeď silná 0,5 metru se při průchodu signálu pod úhlem 45° jeví, jako

by měla tloušťku téměř jeden metr. Při úhlu 2° vypadá, jako by měla tloušťku

přes 14 metrů! Pro lepší přenos dat umístěte zařízení tak, aby signál pro-

cházel zdmi a stropy přímo co nejkratší cestou.

3 Šíření rádiového signálu ovlivňuje druh stavebního materiálu. Pevné kovové

dveře nebo hliníkové profily mohou dosah negativně ovlivnit. Zkuste umístit

bezdrátová zařízení a počítače s adaptéry bezdrátové sítě tak, aby signál

procházel přes suché zdi nebo dveřní otvory a ne přes jiné materiály.

4 Mějte zařízení v dostatečné vzdálenosti (nejméně 1–2 metry) od elektrických

přístrojů a zařízení, která mohou vytvářet silný rušivý rádiový signál.

10

Začínáme

2 3 5 4 6

Schéma
bezdrátové
infrastrukturní
sítě

Počítač 1

Stolní počítač

nebo laptop

Všimněte si, že bezdrátová zařízení D-Link AirPlus G jsou výrobcem standardně

nakonfigurována tak, aby se bez dalšího zásahu sama navzájem propojila.

Pro vytvoření typické domácí bezdrátové sítě

Budete potřebovat širokopásmový přístup na Internet (kabelová/DSL linka do

domácnosti nebo kanceláře).

Kabelový/DSL modem

Bezdrátový směrovač

Počítač 2

Stolní počítač nebo laptop

(s bezdrátovým adaptérem)

(viz obrázek výše) postupujte takto:

1

Počítač 3

Stolní počítač nebo laptop

(s bezdrátovým adaptérem)

Poraďte se s poskytovatelem kabelového/DSL připojení o správné instalaci

modemu.

Připojte kabelový nebo DSL modem k širokopásmovému bezdrátovému smě-

rovači DI-524 (viz Návod na rychlou instalaci dodávaný se směrovačem)

Připojujete-li do sítě stolní počítač, nainstalujte do volného PCI slotu počítače

bezdrátový PCI adaptér D-Link AirPlus G DWL-G510. Můžete nainstalovat ta­ké DWL-G510 nebo DWL-520. (Viz návod na rychlou instalaci dodávaný se
síťovým adaptérem)

Nainstalujte do notebooku bezdrátový CardBus adaptér D-Link DWL-G630.

(Viz návod na rychlou instalaci dodávaný s DWL-G630.)

Pro připojení přes kabel nainstalujte do stolního počítače síťovou kartu D-Link

DFE-530TX+. Čtyři ethernetové porty LAN jsou typu auto MDI/MDIX a budou
pracovat s přímým i překříženým kabelem.

(Viz návod na rychlou instalaci dodávaný s DFE-530TX+.)

11

Použití konfiguračního menu

Home > Wizard

Když chcete nakonfigurovat vaši síť nebo DI-524,
můžete vyvolat konfigurační menu spuštěním
webového prohlížeče a zadáním IP adresy smě­rovače DI-524. Výchozí IP adresa DI-524 je uve-

dena vpravo:

 Spusťte webový prohlížeč.
 Zadejte IP adresu směrovače

(http://192.168.0.1)

Poznámka: Pokud výchozí IP adresu DI-524
změníte, zadejte správnou aktuální IP adresu.

 V poli User Name (Jméno uživatele) zadej-

te admin.

 Pole Password (Heslo) ponechejte prázd-

né.

 Klikněte na OK.

Objeví se okno Ho­me>Wizard. Další infor­mace o použití průvodce
instalací Setup Wizard viz

Návod na rychlou instala­ci.

http://192.168.0.1

Tato tlačítka se objevují
ve většině konfiguračních
oken v této části. Po pro-
vedení změn konfigurace
klikněte na příslušné
tlačítko v dolní části okna.

12

Kliknutím na Apply se uloží změny provedené

na stránce.

Kliknutím na Cancel se zruší změny provedené

na stránce.

Kliknutím na Help se zobrazí užitečné informa-

ce o stránce.

Kliknutím na Restart se restartuje směrovač.

(Potřebné pro některé změny.)

Použití konfiguračního menu (pokračování)

Home > Wireless

Network ID

Channel

-

Security

-

WEP Encryption

-

Key

Mode

-

Nastavuje typ klíče:

HEX

(hexadecimální) nebo

ASCII

(zn

a-

Keys 1

-4-

Service Set Identifier (SSID) je jméno zvolené pro konkrétní

(SSID)-

(Název sítě)

místní bezdrátovou počítačovou síť (WLAN). Standardně je
výrobcem nastaveno jméno „default“. SSID lze snadno změ­nit pro připojení k existující bezdrátové síti nebo pro vytvoření
nové bezdrátové sítě.

(Kanál)

(Zabezpečení)

(WEP šifrování)

(Typ klíče)

(Klíče 1-4)

Výchozí nastavení kanálu je 6. Všechna zařízení v síti musí

sdílet stejný kanál. (Poznámka: Bezdrátová adaptéry budou
automaticky zjišťovat a kontrolovat nastavení bezdrátové
komunikace.)

Zvolte zabezpečení None (žádné), WEP, 802.1X, WPA-PSK
nebo WPA. None je výchozí nastavení. (Poznámka: Zapnete-

li šifrování na DI-524, musíte je zapnout také na všech bez­drátových klientech, jinak nelze navázat bezdrátové spojení.)

Nastavuje požadovanou úroveň šifrování: 64 nebo 128bitové

kový)

Můžete zadat až 4 WEP klíče. Vyberte jeden, který chcete

použít.

13

Použití konfiguračního menu (pokračování)

Home > WAN > Dynamic IP Address

Dynamic IP

Host Name

-

MAC Address

-

Clone MAC

Prim

a-

MTU

-

Auto

-

reconnect

-

Zvolte Dynamic IP Address, abyste získali IP adresu automa-

Address-

(Dynamická IP
adresa)

(Název hostitele)

ticky od vašeho poskytovatele připojení k internetu (ISP).
Použijte, pokud nemáte od ISP přidělenou pevnou IP adresu
(obvykle při připojení přes kabelový modem).

Pole Host Name je volitelné, ale může být požadováno ně­kterými ISP. Výchozí Host Name je jméno zařízení široko-
pásmového směrovače a lze je změnit.

Výchozí MAC adresa je nastavena na MAC adresu fyzického

(MAC adresa)

Address-

(Klonovat MAC
adresu)

ry/Secondary
DNS Address-

14

rozhraní WAN širokopásmového směrovače. Nedoporučuje
se měnit standardní MAC adresu, pokud to váš ISP nevyža-

duje.
Výchozí MAC adresa je nastavena na MAC adresu fyzického

rozhraní WAN širokopásmového směrovače. Pokud má ISP
zaregistrovanou MAC adresu síťové karty vašeho PC, může-
te použít tlačítko „Clone MAC Address“ pro zkopírování této
MAC adresy. Nedoporučuje se měnit standardní MAC adre-

su, pokud to váš ISP nevyžaduje.
Zadejte adresu primárního/sekundárního DNS serveru, po-

kud nechcete používat tu, kterou máte od vašeho ISP.

Zadejte hodnotu MTU, jen když ji požaduje váš ISP. Jinak
ponechejte výchozí nastavení.

Automatická obnova připojení. Zvolte Enabled (povoleno)
nebo Disabled (blokováno).

Použití konfiguračního menu (pokračování)

Home > WAN

> Static IP Address

Static IP Address

-

IP Address

-

Subnet Mask

-

ISP Gateway

Primary DNS

Secondary DNS

MTU

-

Zvolte Static IP Address, pokud máte od vašeho ISP přidě-

(Statická IP adresa)

lenou pevnou IP adresu a všechny další parametry. Budete
muset zadat IP adresu, masku podsítě, adresu brány a ad­resu (adresy) DNS, které vám poskytl váš ISP. Všechny IP

adresy zadané do polí musí mít správný formát, tj. čtyři sku-
piny oddělené tečkou (x.x.x.x). Směrovač nepřijme IP adre-

su, pokud nebude mít tento formát.

(IP adresa)

(Maska podsítě)

Address-

Address-

Address-

Zadejte veřejnou IP adresu, kterou vám přidělil váš ISP.

Zadejte masku podsítě. (Všechna zařízení v síti musí mít
stejnou masku podsítě.)

Zadejte veřejnou adresu ISP, ke kterému se připojujete.

Zadejte IP adresu primárního DNS (Domain Name Server),
kterou vám sdělil váš ISP.

Adresa sekundárního DNS serveru.Tento parametr je voli­telný.

Zadejte hodnotu MTU, jen když ji požaduje váš ISP. Jinak
ponechejte výchozí nastavení.

15

Použití konfiguračního menu (pokračování)

Home > WAN > PPPoE

PPPo

E-

User Name

-

Retype

Service Name

-

IP Address

-

Primary DNS

Secondary DNS

te

čů všechny

ské programy

Před konfigu­ rací odstraň
z počíta
nainstalované
klient
PPPoE.

Pokud váš ISP použí­vá spojení s protoko­lem PPPoE (Point to
Point Protocol over
Ethernet), zvolte
PPPoE. Váš ISP vám
určí uživatelské jméno
a heslo. Tato volba se
používá obvykle
u služeb DSL. Zvolte
Dynamic PPPoE pro
automatické získání
IP adresy pro vaše
PPPoE připojení.
Zvolte Static PPPoE
pro použití statické IP
adresy pro vaše
PPPoE připojení.

Password-

Address-

Address-

16

Vyberte tuto možnost, pokud váš ISP používá PPPoE. (Tuto
volbu nastavují většinou uživatelé DSL.)

Dynamic PPPoE: IP adresu získáváte automaticky od ISP.
Static PPPoE: Máte přidělenou (statickou) IP adresu.

Vaše PPPoE uživatelské jméno určené vaším ISP.
Opětovné zadání PPPoE hesla.

Zadejte jméno služby určené vaším ISP (volitelné).

Tato volba se používá jen pro statický PPPoE. Zadejte sta-

tickou IP adresu PPPoE připojení.
IP adresa primárního DNS určená vaším ISP.

Tato volba se používá jen pro statický PPPoE. Zadejte sta­tickou IP adresu PPPoE spojení.

(Pokračování na další straně)

Použití konfiguračního menu (pokračování)

MTU

-

Výchozí nastavení je 1492.

Auto

-

reconnect

-

Home > LAN

IP Address

-

IP adresa LAN rozhraní. Výchozí IP adresa je

192.168.0.1

Subnet Mask

-

N rozhraní. Výchozí maska podsítě je

Local Domain

-

Home > WAN > PPPoE pokračování

Maximum Transmission Unit –
Můžete je změnit

Je-li tato funkce zapnuta (Enabled)

LAN je zkratka pro lokální (místní) počítačovou síť. Tím je myšlena vaše interní síť.
V tomto okně jsou nastavení IP rozhraní LAN pro DI-524. Tato nastavení lze ozna-
čit jako privátní nastavení. V případě potřeby můžete LAN IP adresu změnit. LAN
IP adresa je ve vaší interní síti privátní a není ze strany Internetu vidět .

Maska podsítě LA

255.255.255.0
Toto pole je nepovinné. Zadejte název lokální domény.

Name-

17

Použití konfiguračního menu (pokračování)

Home > DHCP

DHCP

Server

-

Zvolte

Enabled

(zapnuto) nebo

Disabled

(vypnuto).

Výchozí

Starting IP Ad

d-

Ending IP Ad

d-

Lease Time

-

DHCP znamená Dynamic Host Control Protocol. DI-524 má zabudovaný server

DHCP. Server DHCP bude automaticky přidělovat IP adresy počítačům

v LAN/privátní síti. Nastavte počítače v síti tak, aby byly klienty DHCP. To zajistíte
nastavením TCP/IP na „Získat adresu IP ze serveru DHCP automaticky“ (Obtain an
IP Address Automatically). Když počítače zapnete, získají automaticky správné na­stavení TCP/IP z DI-524. Server DHCP bude žádajícímu počítači automaticky přidě-
lovat nepoužívanou IP adresu z intervalu IP adres. Musíte zadat počáteční a konco­vou adresu intervalu IP adres.

ress-
ress-

18

nastavení je Enabled.

Počáteční adresa pro přidělení serverem DHCP.

Koncová adresa pro přidělení serverem DHCP.

Doba přidělení IP adresy. Zadejte dobu, po kterou bude ad-
resa přidělena (zapůjčena). Výchozí nastavení je 1 hodina.

Použití konfiguračního menu (pokračování)

Advanced > Virtual Server

DI-524 lze nakonfigurovat jako virtuální server tak, aby vzdálení uživatelé přistupující
k webovým nebo FTP službám přes veřejnou IP adresu mohli být automaticky pře­směrováni na lokální servery v LAN (Local Area Network).

Firewall DI-524 filtruje nerozpoznané pakety, aby ochránil vaši LAN, takže všechny

počítače připojené přes DI-524 jsou pro vnější svět neviditelné. Pokud chcete, může-
te některé počítače v síti LAN zpřístupnit přes Internetu pomocí Virtuálního serveru.
V závislosti na požadované službě přesměruje DI-524 externí požadavek na službu
na příslušný server v síti LAN.

Směrovač DI-524 je schopen také přesměrovávat porty, což znamená, že příchozí
požadavek na určitý port lze přesměrovat na jiný port na serverovém počítači.

Každé vytvořená virtuální služba bude vypsána v dolní části okna v seznamu Virtual
Servers List. V seznamu jsou již uvedeny předdefinované virtuální služby. Můžete je
použít, když je aktivujete a přiřadíte IP serveru pro použití konkrétní virtuální služby.

19

Použití konfiguračního menu (pokračování)

Virtual Server

-

Zvolte

Enable

d

(zapnuto) nebo

Disabled

(vypnuto).

Name

-

Private IP

-

Protocol Type

-

Private Po

rt-

Public Port

-

Schedule

-

Příklad 1:

Advanced > Virtual Server pokračování

Zadejte název označující virtuální službu.
Serverový počítač v LAN (Local Area Network), který bude

poskytovat virtuální služby.
Protokol používaný pro virtuální službu.

Číslo portu služby používaného serverovým počítačem.
Číslo portu na straně WAN (Wide Area Network), který bude

používán pro přístup k virtuální službě.
Časový rozvrh aktivace virtuální služby. Rozvrh může být

nastaven na Always (Stále), což umožní, aby byla konkrétní
služba stále aktivní. Při volbě Time (Čas) se nastavuje časo­vý úsek, kdy má být služba aktivní. Je-li systémový čas mimo
naplánovanou dobu, bude služba vypnuta.

Máte-li webový server a chcete, aby k němu měli uživatelé

Internetu stálý přístup, musíte jej aktivovat. Webový (HTTP)
server je na LAN počítači s IP 192.168.0.25, HTTP používá

port 80, TCP.

20

Name: Web Server
Private IP: 192.168.0.25
Protocol Type: TCP
Private Port: 80
Public Port: 80
Schedule: always

Použití konfiguračního menu (pokračování)

Advanced > Virtual Server pokračování

Klikněte na tuto ikonu pro editaci virtuální služby.

Klikněte na tuto ikonu pro odstranění virtuální služby.

Příklad 2:

Máte-li FTP server, který chcete zpřístupnit uživatelům Internetu přes WAN port
2100 a pouze o víkendech, měli byste jej aktivovat následujícím způsobem. FTP

server je na LAN počítači s adresou 192.168.0.30. FTP používá port 21, TCP.
Name: FTP Server

Private IP: 192.168.0.30
Protocol Type: TCP
Private Port: 21
Public Port: 2100
Schedule: From: 01:00AM to 01:00AM, Sat to Sun

Všichni uživatelé Internetu, kteří chtějí mít přístup k tomuto serveru, se k němu musí
připojovat přes port 2100. Tento příklad ukazuje přesměrování portu, které může být
užitečné v případech, kdy je v síti LAN mnoho stejných serverů.

21

Použití konfiguračního menu (pokračování)

Name:

Trigger Port:

Trigger Type:

Public Port:

Public Type:

Advanced > Applications

Některé aplikace, např. internetové hry, videokonference, telefonování přes internet

apod., vyžadují vícenásobné spojení. Tyto aplikace mají potíže při práci přes NAT
(Network Address Translation). Menu Special Applications umožňuje některým
z těchto aplikací pracovat s DI-524. Potřebujete-li provozovat aplikaci, která vyžadu­je vícenásobné spojení, zadejte v poli Trigger port (Spouštěcí port) port, který apli-

kace normálně používá, nastavte typ protokolu, např. TCP nebo UDP, a pak zadejte

veřejné porty, spojené se spouštěcím portem, abyste je otevřeli pro příchozí provoz.
DI-524 nabízí v tabulce dole na stránce několik předdefinovaných aplikací. Vyberte

aplikaci, kterou chcete používat, a aktivujte ji.

Pozor! Každý z tunelů speciální aplikace může být používán jen jedním počítačem.

Název označující speciální aplikaci.
Tento port se používá pro spuštění aplikace. Může to být jeden

port nebo interval portů.
Tento protokol se používá pro spuštění speciální aplikace.
Číslo portu na straně WAN, který bude použit pro přístup

k aplikaci. Můžete definovat jeden port nebo interval portů. Pro
přidání dalších portů nebo intervalů portů použijte čárku.

Tento protokol se používá pro speciální aplikaci.

22

Použití konfiguračního menu (pokračování)

IP Filters:

IP Address

:

Port

Range

:

Protocol Type:

Schedule:

Advanced > Filters > IP Filters

Filtry se používají k tomu, aby zablokovaly nebo povolily počítačům v LAN přístup
k Internetu. DI-524 lze nastavit tak, aby blokoval interní počítače podle jejich IP nebo
MAC adres. DI-524 může také blokovat přístup uživatelů na zakázané webové
stránky.

Použijte pro zablokování přístupu z LAN IP adresy k Internetu.
Můžete zablokovat určitá čísla portu nebo všechny porty určité

IP adresy.

IP adresa počítače v LAN, které bude zablokován přístup

k Internetu.
Jeden port nebo interval portů, kterým bude zablokován pří-

stup k Internetu.
Nastavte typ protokolu.
Časový rozvrh, kdy bude IP filtr zapnut.

23

Použití konfiguračního menu (pokračování)

Filters

-

leno

URL Blocking

-

Zvolte

Enabled

(blokování URL z

apnuto) nebo

Disabled

(bl

o-

Keywords

-

Advanced > Filters > URL Blocking

Blokování URL se používá pro zablokování přístupu počítačů v LAN k určitým webo-
vým stránkám podle jejich URL. URL je textový řetězec se speciálním formátem,

který definuje místo (adresu stránky) na Internetu. Pokud některá část URL obsahuje
blokovaná slova, nebudou stránky přístupné a nezobrazí se. Pro použití této funkce
zadejte textový řetězec, který se má blokovat a klikněte na Apply (Použít). Blokova-
ný text se objeví v seznamu. Chcete-li text odstranit, vyberte jej a klikněte na Delete
(Odstranit).

24

Vyberte filtr, který chcete použít. V tomto případě bylo zvo

URL Blocking (Blokování URL).

kování URL vypnuto).
Do tohoto pole zadejte klíčová slova. Blokují se URL adresy,

které obsahují zadaná klíčová slova.

Použití konfiguračního menu (pokračování)

Filters

-

MAC Filters

-

Zvolte

Disable

MAC filter pro vypnutí MAC filtru,

allow

pro

Name

-

MAC Address

-

DHCP Client

-

Advanced > Filters > MAC Filters

Použijte MAC (Media Access Control) filtr pro povolení nebo blokování přístupu po­čítačů v LAN (Local Area Network) k síti podle jejich MAC adres. MAC adresu může­te zadat ručně nebo ji vybrat ze seznamu klientů, kteří jsou právě připojeni k široko­pásmovému směrovači.

Vyberte filtr, který chcete použít. V tomto případě bylo zvoleno

MAC filters (Filtrování MAC adres).

povolení přístupu jen pro zadané MAC adresy nebo deny pro
zablokování přístupu jen pro vybrané MAC adresy.

Zde zadejte název filtru.
Zadejte MAC adresu.
Pro zkopírování MAC adresy vyberte z rozvinovacího sezna-

mu klienta DHCP a klikněte na Clone (Klonovat).

25

Použití konfiguračního menu (pokračování)

Filters

-

Domain Blo

c

king

-

Disabled

-

Allow

-

Deny

-

Permitted Dom

a

ins-

Blocked Dom

a

ins-

Advanced > Filters > Domain Blocking

Blokování domén se používá pro povolení nebo zablokování přístupu počítačů
v LAN (Local Area Network) k určitým doménám na Internetu. Blokování domény

zablokuje všechny požadavky na přístup k zadané doméně, např. http a ftp. Umož-
ňuje také povolit počítačům přístup k určitým doménám a zablokovat všechny ostat-

ní stránky.

Vyberte filtr, který chcete použít. Zde bylo vybráno Doma­in Blocking (Blokování domén).

(Blokování domén)
Zvolte Disabled, pokud chcete blokování domén vypnout.

Umožňuje přístup ke všem doménám s výjimkou blokova­ných domén (Blocked Domains).

Blokuje přístup ke všem doménám s výjimkou povolených
domén (Permitted Domains).

Do tohoto pole zadejte povolené domény.
Do tohoto pole zadejte blokované domény.

26

Použití konfiguračního menu (pokračování)

Firewall Rules

-

Name

-

Action

-

Source

-

Destination

-

Schedule

-

Advanced > Firewall

Firewall Rules (Pravidla firewallu) je funkce používaná pro zablokování nebo povo-

lení provozu přes DI-524. Pracuje stejným způsobem jako IP filtry s dodatečným
nastavením. Můžete vytvořit podrobnější pravidla provozu s DI-524. Jsou-li vytvoře-

ny a povoleny virtuální služby, zobrazí se také v pravidlech firewallu. Seznam Fi-

rewall Rules obsahuje všechna pravidla firewallu, která patří k IP (Internet Protocol).
V seznamu pravidel Firewall Rules List v dolní části okna jsou priority pravidel brány

shora (nejvyšší priorita) dolů (nejnižší priorita).

Poznámka:
Pravidla filtrování MAC adres na DI-524 mají přednost před pravidly firewallu.

Enable (Zapnutí) nebo Disable (Vypnutí) firewallu.
Zadejte název pravidla.
Akce: Allow (Povoleno) nebo Deny (Blokováno).
Zadejte interval IP adres (IP Range Start – IP Range End).

(Zdroj)

Zadejte interval IP adres (IP Range Start – IP Range End),

(Cíl)

(Rozvrh)

protokol (Protocol) a interval čísel portu (Port Range).
Zvolte Always (Vždy) nebo zadejte časový rozvrh.

27

Použití konfiguračního menu (pokračování)

Provider

-

Host Name

-

Username/Email

-

Password/Key

-

Advanced > DDNS

Uživatelé, kteří využívají služeb dynamického DNS serveru, mohou použít tuto funk­ci DI-524.

Vyberte poskytovatele ze seznamu dostupných DDNS serve­rů.

Zadejte hostitelské jméno svého DDNS účtu.
Zadejte jméno uživatele svého DDNS účtu.
Zadejte heslo svého DDNS účtu.

28